package com.briup.common.utils;

import com.briup.common.exception.SystemException;
import com.briup.common.response.CodeAndMessageEnum;
import io.jsonwebtoken.*;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.*;

/**
 * JSON Web 令牌实用程序
 *
 * @author qinyc
 * @date 2024/07/16 15:19:27
 */
public class JsonWebTokenUtils {
    //设置有效期
    public static final Long JWT_TTL = 24 * 60 * 60 * 1000L * 10;  // 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "qinycstore";

    /**
     * 获取 UUID
     *
     * @return {@link String }
     */
    private static String getUUID(){
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        return token;
    }

    /**
     * 生成jtw
     *
     * @param subject token中要存放的数据（json格式）
     * @return
     */
    public static String createJWT(String subject) {
        JwtBuilder builder = getJwtBuilder(subject, null, getUUID());// 设置过期时间
        return builder.compact();
    }

    /**
     * 生成jtw
     * @param subject token中要存放的数据（json格式）
     * @param ttlMillis token超时时间
     * @return
     */
    public static String createJWT(String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, getUUID());// 设置过期时间
        return builder.compact();
    }


    /**
     * 创建 JWT
     *
     * @param claims 存放信息
     * @return {@link String }
     */
    public static String createJWT(Map claims) {
        JwtBuilder builder = getJwtBuilder(claims, null, getUUID());// 设置过期时间
        return builder.compact();
    }


    /**
     * 创建 JWT
     *
     * @param claims    存放信息
     * @param ttlMillis TTL 过期时间
     * @return {@link String }
     */
    public static String createJWT(Map claims, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(claims, ttlMillis, getUUID());// 设置过期时间
        return builder.compact();
    }

    /**
     * 获取 JWT Builder
     *
     * @param subject   主题
     * @param ttlMillis TTL 过期时间
     * @param uuid      UUID
     * @return {@link JwtBuilder }
     */
    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String uuid) {
        SecretKey secretKey = generalKey();
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(Objects.isNull(ttlMillis)){
            ttlMillis=JsonWebTokenUtils.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        return Jwts.builder()
                .setId(uuid)              //唯一的ID
                .setSubject(subject)   // 主题  可以是JSON数据
                .setIssuer("qinyc")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(SignatureAlgorithm.HS256, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);
    }


    /**
     * 获取 JWT Builder
     *
     * @param claims    信息
     * @param ttlMillis TTL 过期时间
     * @param uuid      UUID
     * @return {@link JwtBuilder }
     */
    private static JwtBuilder getJwtBuilder(Map claims, Long ttlMillis, String uuid) {
        SecretKey secretKey = generalKey();
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(Objects.isNull(ttlMillis)){
            ttlMillis=JsonWebTokenUtils.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        return Jwts.builder()
                .setClaims(claims)
                .setId(uuid)              //唯一的ID
                .setIssuer("qinyc")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(SignatureAlgorithm.HS256, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);
    }

    /**
     * 生成加密后的秘钥 secretKey
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JsonWebTokenUtils.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    /**
     * 解析
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) {
        try {
            SecretKey secretKey = generalKey();
            return Jwts.parser()
                    .setSigningKey(secretKey)
                    .parseClaimsJws(jwt)
                    .getBody();
        } catch (ExpiredJwtException e) {
            //管理员登录过期
            throw new SystemException(CodeAndMessageEnum.USER_LOGIN_TIMEOUT);
        }catch (MalformedJwtException e){
            //管理员令牌失效
            throw new SystemException(CodeAndMessageEnum.JSON_WEB_TOKEN_INVALID);
        }catch (RuntimeException e){
            //服务器内部错误
            throw new SystemException(CodeAndMessageEnum.ERROR);
        }
    }
}
